قالت عبير خضر، رئيس قطاع أمن المعلومات بالبنك الأهلى المصرى، إن مصرفها لديه إستراتيجية متعددة المحاور للتصدى لهجمات القرصنة الإلكترونية، تبدأ بالتأمين والتحديث المستمر للبنية التحتية للأنظمة والتطبيقات وما تعتمد عليه من نظم تشغيل، وقواعد بيانات، وأجهزة حماية الشبكات، وذلك للتأكد من معالجة أى ثغرات تقنية بها، وحتى لا يتم استغلالها من قبل المخترقين.
وأضافت - فى حوارها مع «المال» - أنه يتم إجراء اختبارات الاختراق بصورة دورية لجميع التطبيقات الرقمية، للتأكد من توافر عناصر التأمين بها لحماية بيانات العملاء، مثل التصديق الثنائى لجميع عمليات التحويل باستخدام كلمة السر المتغيرة OTP (one time password).
نراقب التهديدات السيبرانية على مدار 24 ساعة
وأفادت بأن إستراتيجية الأمن السيبرانى للبنك الأهلى المصرى تراعى أيضا المراقبة المستمرة للتهديدات السيبرانية، عن طريق مركز عمليات الأمن السيبرانى والذى يعمل على مدار 24 ساعة فى جميع أيام الأسبوع للتصدى بصورة استباقية لتلك التهديدات، كما يتم تطبيق أحدث ضوابط وبرمجيات الحماية وعلى عدة مستويات، أو ما يعرف بـ «defense in depth» لتأمين شبكة البنك من المخاطر السيبرانية المختلفة والتى يتم توعية موظفى البنك بها أولا بأول للتنبه لها.
وتابعت إنه يتم تدريب موظفى البنك على كيفية التعرف على محاولات التصيد، وعلى مفاهيم ووسائل حماية البيانات، وكذلك حماية الخصوصية، من خلال طرق تدريبية مختلفة وخلاقة مثل منصة محاكاة الهجمات السيبرانية «أنت البطل ولا الهاكر» لتحفيز الموظفين على الانتباه، والحرص الشديد لتفادى مخاطر التصيد والبرمجيات الخبيثة.
وفى حديث عن الآلية التى يتم التصدى بها للرسائل واللينكات الوهمية التى تُرسل للعملاء باسم البنك، وبدافع الاحتيال، أوضحت «خضر» أنه يتم إبلاغ البنك المركزى والجهات المعنية بأرقام المحتالين فور قيام العملاء بإبلاغ مركز الاتصال بها، كما يتم حجب الروابط الوهمية التى توجد بداخل هذه الرسائل، والتى تطلب عادة من العميل رقم بطاقته البنكية، والثلاثة أرقام فى ظهر الكارت، وكلمة السر المتغيرة، التى ترد إليه فى رسالة نصية، ليتمكن المحتال من إجراء عمليات شراء احتيالية وسرقة العميل.
وأكدت أنه يجب أن يحرص العملاء على عدم التفاعل مع مثل تلك الرسائل والمكالمات الاحتيالية مطلقا، وإبلاغ البنك بها.
وأفادت بأن البنك الأهلى المصرى يولى عناية خاصة فى هذا الصدد، عن طريق حملات التوعية الموجهة للعملاء، ومن خلال القنوات المختلفة، مثل حملة #خلي_بالك، و#احمي_بياناتك، و#لو_بياناتك_راحت_فلوسك_راحت، والتى تم عرضها من خلال التليفزيون، وعلى لوحات الإعلانات بالطرق الرئيسية، وعلى جميع مواقع التواصل الاجتماعى الرسمية الخاصة بالبنك للوصول لأكبر عدد من العملاء، وتوعيتهم بعدم مشاركة بياناتهم البنكية السرية مع أى شخص.
وأعربت عن خطورة مشاركة "كلمة السر" الخاصة بالتطبيق البنكى، و"كلمة السر" المتغيرة الخاصة بعمليات الشراء عبر الإنترنت، مشيرة إلى وجوب عدم مشاركة بيانات البطاقة البنكية، ولا بطاقة الرقم القومى مع أى متصل، حرصا على الحفاظ على سرية تلك البيانات وحمايتها من محاولات الاحتيال.
وتيرة التطور الرقمى متسارعة ويجب تحقيق الاستفادة القصوى منها
وبسؤالها عن آخر مستجدات تعليمات البنك المركزى فيما يخص "Sharing KYC" أو مشاركة التعرف على العميل، قالت «خضر» إنه بالقطع سيشكل التنفيذ الآمن للـ «eKYC" أو التعرف على هوية العميل إلكترونيا طفرة فى التحول الرقمى، والتيسير على العملاء فى فتح الحسابات البنكية إلكترونيا، وفى أكثر من بنك بعد التصديق الإلكترونى السليم، والتأكد من هوية العميل الرقمية، وبعد موافقته على نقل بيانات الـ«KYC » الخاصة به لبنك آخر، وكل هذه الاعتبارات قيد الدراسة الآن من قبل البنك المركزى ونحن فى انتظار التعليمات المنظمة الخاصة بها.
وتحدثت عن التحديات التى تواجه قطاع الأمن السيبرانى فيما يخص التكنولوجيا الحديثة مثل الـ « Block chain» وتكنولوجيا الذكاء الاصطناعى وتطبيقاتها الحديثة، مثل «ChatGPT» وكذلك ما يعرف بتكنولوجيا الحوسبة الكمية أو« Quantum Computing» وأعربت عن أن كل تكنولوجيا جديدة هى سلاح ذو حدين، فلها دائما المميزات مثل تقنية «البلوكتشين» التى تشمل إجراء المعاملات والعمليات فى نفس اللحظة عبر مراكز وخوادم شبكة الـ «blockchain» الموجودة فى مختلف البنوك، أو المؤسسات، بمختلف الدول.
وتابعت إن ذلك يضمن سلامة وسرعة تنفيذ تلك العمليات، لأنها تنفذ أتوماتيكيا وبأقل مستوى من التدخل البشرى، ولكن تظهر أيضا مخاطر جديدة مصاحبة لتلك التكنولوجيا، على سبيل المثال بما أن تنفيذ المعاملة يتم لحظيا، فإذا كان الدخول على التطبيق الذى من خلاله تتم تلك المعاملة غير مصرح به، وبالتالى المعاملة غير صحيحة، فإنه يتم نقلها لحظيا أيضا على جميع المراكز ونقاط الشبكة.
وأشارت إلى أن التعامل مع هذه المخاطر وغيرها يتم من خلال تأمين تطبيق الدخول على شبكة الـ«blockchain» والتأكد من سلامة وملاءمة الصلاحيات المختلفة به.
وتعرف الـ«Blockchain» أو « تقنية سلسلة الكتل» على أنها آلية لقواعد البيانات مرتبطة ببعضها كالسلسة، تسمح بمشاركة المعلومات عبر قطاع أعمال كامل، كما أن البيانات تكون متسقة زمنيا ببعضها، حيث إنه لا يمكن تعديلها أو حذفها دون التوافق عبر الشبكة.
وفى حديث عن تطبيقات الذكاء الاصطناعى وخاصة فى مجال البنوك، أوضحت «خضر» أن تلك التطبيقات متعددة، ومنها على سبيل المثال استخدامها للتعرف على الأنماط المختلفة لتعاملات العملاء، وبالتالى توفير المنتجات التى تسهل لهم هذه التعاملات، كذلك تطبيقات الـ«RPA » أو ما يعرف بالـ «Robotic process automation» التى تساعد على الإسراع فى تنفيذ إجراءات العمليات الداخلية بالبنوك، مما يساهم فى زيادة الكفاءة فى تنفيذ معاملات العملاء.
وتابعت إنه يتم دراسة إجراءات تأمين الـ«bots » التى تنفذ المهام بصورة آلية، بالإضافة إلى وجود تطبيقات الذكاء الاصطناعى العامة مثل« Chat GPT» وله استخدامات فى جميع المجالات ويمكن سؤاله فى العديد من التخصصات، حيث تم تدريبه على مجموعة كبيرة من البيانات وله القدرة على تحليل كم هائل منها، لتوفير الإجابات الذكية الشاملة لمختلف الأسئلة.
وذكرت أن «Chat GPT» له استخدامات جيدة فى مجال الأمن السيبرانى، إذ يمكن أن يساعد فى اختبارات الاختراق، وغير ذلك من الاستخدامات المفيدة، ولكن له أيضا بعض المخاطر والتى يجب الحذر منها مثل استغلاله من قبل المخترقين، ولذلك يجب دائما على مسئولى الأمن السيبرانى العمل على رفع مستوى الجاهزية، والاستعداد للتعامل مع الأنواع الجديدة من التهديدات والبرمجيات الخبيثة والتى يمكن أن تظهر فى الفترة المقبلة.
وأشارت إلى أن تكنولوجيا الحوسبة الكمية« Quantum Computing» متوقع أن تحدث طفرة فى السرعة الحسابية التى تفوق قدرة أجهزة وخوادم الحاسب التقليدية، مما يساهم فى سرعة حل المسائل والعمليات المعقدة بسرعة فائقة، وبالرغم من هذه الطفرة فى قدرة تلك الأجهزة والتى قطعا سيتم الاستفادة منها فى مجالات عديدة، ومنها الطب.
ولفتت إلى أنه على الرغم من المميزات فإن هذه التكنولوجيا لا تخلو من المخاطر، بل وتمثل تهديدا لخوارزميات التشفير المتعارف عليها فى عالمنا اليوم، والتى تستخدم فى تشفير البيانات السرية، مضيفة أنه يمكن لتلك الأجهزة، إن تمت إساءة استغلالها، أن تقوم بفك التشفير للبيانات السرية فى وقت قصير، وتعرضها بذلك لمخاطر السرقة والاحتيال، لذلك عكف الباحثون على دراسة خوارزميات أكثر تعقيدا حتى لا تستطيع تلك الحواسب الكمية فك تشفيرها.
وقالت إنه يطلق عليها «Quantum safe encryption algorithms» موضحة أن وتيرة التطور التكنولوجى متسارعة ويجب تحقيق الاستفادة القصوى منها، ولكن يجب أيضا دراسة وعلاج المخاطر المرتبطة بها، حتى يتحقق الاستخدام الآمن لها فى القطاع المصرفى، وغيره من المجالات، لتوفير الخدمات التى تحقق متطلبات وتطلعات العملاء بصورة آمنة وسريعة.